Коротко: Самую настойчивую слежку за обычными пользователями ведут не хакеры — её ведут легально компании, которым вы уже платите или которыми пользуетесь. Ваш интернет-провайдер может фиксировать домены, к которым вы обращаетесь; дата-брокеры покупают и объединяют сигналы из приложений, карт лояльности и открытых реестров в единый профиль. Полностью удалить себя нельзя, но существенно сократить поток новых данных — можно.
Что видит ваш провайдер
Даже при повсеместном HTTPS провайдер всё равно обрабатывает ваши DNS-запросы и видит IP-адреса, к которым вы подключаетесь. Этого достаточно, чтобы знать, какими сайтами и сервисами вы пользуетесь, когда и как часто. В ряде регионов провайдерам разрешено использовать или продавать агрегированные данные о посещениях для рекламы, а почти везде они обязаны передавать записи властям по запросу.
Шифрование страницы не скрывает адрес назначения. «Вы зашли на медицинский форум в 23:00» — это метаданные, а именно из метаданных и строятся профили.
Как дата-брокеры строят профиль
Брокерам редко нужно что-то взламывать. Они объединяют данные SDK приложений, истории покупок, геометки, гарантийные талоны и открытые реестры. Каждый источник по отдельности безобиден; вместе они с поразительной точностью определяют конкретное домохозяйство — уровень дохода, интересы в здоровье, политические взгляды, привычки в поездках. Затем этот профиль продаётся рекламодателям, страховщикам, а иногда — любому с банковской картой.
Что VPN решает, а что нет
VPN заменяет ваш реальный IP на серверный и шифрует DNS, поэтому провайдер больше не может фиксировать, какие сайты вы посещаете, — он видит лишь зашифрованный туннель. Это убирает один из самых богатых и пассивных источников данных о вас.
Но VPN не останавливает слежку, которая происходит после входа в аккаунт. Если вы авторизуетесь, принимаете cookie или даёте приложению доступ к геолокации, эти данные всё равно уходят, независимо от туннеля. VPN — это сетевая половина приватности; вторая половина — гигиена аккаунтов.
Реалистичный план сокращения
Держите VPN на каждом устройстве, чтобы провайдер перестал видеть адреса назначения — провайдер с настоящей политикой no-logs означает, что туннель не просто переносит логирование в другое место. По умолчанию запрещайте приложениям доступ к геолокации и трекингу. Используйте браузер, блокирующий сторонние cookie. Там, где ваша страна даёт возможность отказаться от дата-брокеров, пользуйтесь ею — и будьте готовы повторять процесс, потому что брокеры со временем снова накапливают данные.
Цель — не невидимость. Цель — лишить профиль свежей подпитки, чтобы то, что о вас известно, устаревало.